Épisodes

  • Épisode 0x287 - Les gardiens de la garderie

    Épisode 0x287 - Les gardiens de la garderie
    Feb 16 2026
    Synopsis

    Dans l’épisode 0x287, Patrick Mathieu, Jacques, Francis et Richer reçoivent Patrick Roy. Le fil conducteur, c’est la surveillance qui rassure sur papier, mais qui échoue au moment critique. On décortique le réflexe “check the box”, les tests qui ne sont jamais faits, et ce que ça coûte quand des systèmes supposés protéger deviennent des angles morts.

    On parle notamment d’un cas où des caméras ne fonctionnent pas pendant des heures, sans détection, avec des rapports validés quand même, puis une vague de sanctions qui remet l’imputabilité au centre. La discussion touche aussi à la sécurité du quotidien (garderies) et à la vie privée, ainsi qu’à l’actualité CISA et VMware ESXi liée à des campagnes ransomware.

    Invité
    • Patrick Roy
    Crew
    • Patrick Mathieu
    • Jacques Sauvé
    • Francis Coats
    • Richer Dinelle
    Liens et ressources Patrick Roy
    • Vie privée
    • https://nophonehome.com/
    • Banque sur papier
    Francis
    • La sécurité dans les garderies: C’EST MAL!
    • Imputabilité: 15 responsables d’une prison, y compris le directeur, sanctionnés!!!
    • Elton John accuse le daily mail d’écoute électronique de ses lignes privées
    Jacques
    • CISA orders US federal agencies to replace unsupported edge devices
    • CISA confirms exploitation of VMware ESXi flaw by ransomware attackers
    Shamelessplug
    • Join Hackfest/La French Connection Discord #La-French-Connection
    • Join Hackfest us on Masodon
    • POLAR - Québec - 29 Octobre 2026
    • Hackfest - Québec - 29-30-31 Octobre 2026
    Crédits
    • Montage audio par Hackfest Communication
    • Music par Planewalker - Psychic Evolution - First Light
    • Locaux virtuels par Streamyard
    Afficher plus Afficher moins
    Moins d'une minute
  • Épisode 0x286 - Spécial CyberDéfense AI

    Épisode 0x286 - Spécial CyberDéfense AI
    Feb 12 2026
    Synopsis

    Dans l’épisode 0x286, Patrick, Vanessa et Francis animent un épisode spécial avec CyberDéfense AI. Au coeur de la discussion, un sujet qui revient partout sur le terrain, la confiance. Quand une nouvelle solution promet beaucoup mais casse au mauvais moment, le risque retombe sur les responsables sécurité, et c’est ce réflexe de prudence qu’on décortique.

    On parle de ce qui fait vraiment avancer une décision, preuves concrètes, validation terrain, attentes en démo, et ce qui distingue une startup crédible d’un simple discours. L’épisode touche aussi à la réalité de l’écosystème québécois, au contexte Canada versus États-Unis, et à la façon dont l’urgence, vulnérabilités, incidents, pression business, influence l’adoption.

    Une conversation utile si tu veux comprendre comment se bâtit la crédibilité en cyber, et ce que les équipes sécurité cherchent, vraiment, avant de dire oui.

    Invités
    • Michel Bourque
    • Mickael Nadeau
    Crew
    • Patrick Mathieu
    • Vanessa Henri
    • Francis Coats
    Shamelessplug
    • Join Hackfest/La French Connection Discord #La-French-Connection
    • Join Hackfest us on Masodon
    • POLAR - Québec - 29 Octobre 2026
    • Hackfest - Québec - 29-30-31 Octobre 2026
    Crédits
    • Montage audio par Hackfest Communication
    • Music par Kazuki – Four Day Weekend - Psychedelic Generation
    • Locaux virtuels par Streamyard
    Afficher plus Afficher moins
    Moins d'une minute
  • Épisode 0x285 - BitLocker, quand vos clés ne sont plus vraiment à vous

    Épisode 0x285 - BitLocker, quand vos clés ne sont plus vraiment à vous
    Jan 26 2026
    Synopsis Dans l’épisode 0x285, Patrick, Steve, Jacques et Richer se retrouvent pour un tour d’horizon des sujets cyber et vie privée qui ont marqué la semaine. Entre actualités de sécurité, tendances ransomware, et signaux faibles qui deviennent des signaux d’alarme, l’équipe met en contexte ce qui compte vraiment, et pourquoi. On parle aussi d’événements à venir, notamment la Semaine de la protection des données (26 au 30 janvier 2026), des conférences et rendez-vous au Québec, et des enjeux très concrets autour du cloud et de la souveraineté numérique. Côté menaces, on revient sur l’évolution des ransomwares, l’industrialisation des attaques, et ce qui change avec l’IA dans l’outillage et les scénarios. Enfin, l’épisode aborde plusieurs dossiers d’actualité, dont la protection des données, les campagnes de phishing qui s’adaptent, des incidents d’infrastructure, et des débats sur l’accès aux technologies, la régulation et la confiance. Une écoute utile pour rester aligné sur les risques, et sur les décisions qui en découlent. Nouvelles Richer Richer veut savoir Jacques Ransomware activity never dies, it multipliesCybersecurity spending keeps rising, so why is business impact still hard to explain?Microsoft shuts down RedVDS cybercrime subscription service tied to millions in fraud losses Steve 20260126, Google agrees to pay $68 million to settle voice recording lawsuit20260126, China hacked Downing Street phones for years20260122, Phishing kits adapt to the script of callers20260120, XTC Mobile, Le pari audacieux de la souveraineté numérique avec le LynX Phone20260120, VoidLink, Evidence That the Era of Advanced AI-Generated Malware Has Begun20260126, Europe Prepares for a Nightmare Scenario, The U.S. Blocking Access to Tech20260124, Cartes de crédit, attention à cette faille de sécurité chez Visa et Mastercard20260123, Des voitures espionnes de la Chine, mythe ou réalité?20260126, Massive Data Leak, 48M Gmail and 6.5M Instagram Entries Found in Open Database20260126, Russian state hackers likely behind wiper malware attack on Poland’s power grid20260123, ESET Research, Sandworm behind cyberattack on Poland’s power grid in late 202520260126, Data center power outage took out TikTok first weekend under US ownership20260121, EU unveils new plans to tackle Huawei, ZTE as China alleges protectionism20260123, Microsoft Gave FBI Keys To Unlock Encrypted Data, Exposing Major Privacy Flaw Crew Patrick MathieuSteve WaterhouseRicher DinelleJacques Sauvé Shamelessplug Join Hackfest/La French Connection Discord #La-French-ConnectionJoin Hackfest us on MasodonPOLAR - Québec - 29 Octobre 2026Hackfest - Québec - 29-30-31 Octobre 2026 Événements 26-30 janvier 2026, Semaine de la protection des donnéesPrivacy Day 2026, Ne laissez pas le cloud décider pour vos données, 28 janvier 2026CICC, The Coming AI avec Bruce Schneier, 29 janvier 2026DEL, Défense, saisir les opportunités d’un marché stratégique, 20 février 2026ALTSECCON, 9-10 avril 2026CYBERECO, 28-29 avril 2026NorthSEC, 11-17 mai 2026ITSEC Devolution, 2026Matinée conférence CPQ, 29 mai 2026Conférence 2026 du Consortium national pour la cybersécurité, 16-19 juin 2026 Crédits Montage audio par Hackfest CommunicationMusic par Dynamic Range – Acid - AcidLocaux virtuels par Streamyard
    Afficher plus Afficher moins
    Moins d'une minute
  • Épisode 0x284 - 1er épisode de 2026 🎉

    Épisode 0x284 - 1er épisode de 2026 🎉
    Jan 21 2026
    Synopsis

    L’épisode 0x284 lance 2026 avec PAtrick, Jacques et Vanessa, rejoints par Richer, pour un gros focus sur l’Open Banking, aussi appelé consumer-driven banking, au Canada : à quoi ressemble le cadre qui se met en place, comment l’accréditation et la gouvernance peuvent influencer la confiance, et quels nouveaux risques apparaissent quand des tiers et des intermédiaires accèdent à des données financières sensibles.

    Le trio enchaîne ensuite sur la gestion des vulnérabilités côté terrain : pourquoi une liste de « 50 CVE » ne suffit pas, et comment mieux prioriser en combinant exploitabilité, exposition réelle et impact business. Ils reviennent aussi sur un piège fréquent en DevSecOps : quand « tout le monde est responsable », l’imputabilité se dilue et les décisions critiques s’éternisent.

    Enfin, ils font le tour de l’actualité cyber : des actions policières importantes, dont Black Axe, à l’ironie très révélatrice de BreachForums qui se fait breacher. Un rappel concret que les fuites de données finissent souvent par devenir des pièces à conviction et des accélérateurs d’enquêtes.

    Nouvelles Patrick
    • Bureau en gros se fait prendre
    • AMP voit un problème avec la SAAQ…
    Vanessa
    • Capsule - systèmes bancaire axé sur les consommateurs
    Jacques
    • Patchez vos systèmes!! Le premier Patch Tuesday de 2026!
    • Europol Arrests 34 Black Axe Members in Spain Over €5.9M Fraud and Organized Crime
    • BreachForums Breached, Exposing 324K Cybercriminals
    • BreachForums database leak
    Richer
    • Structure over chaos par Tyler Andrew Cole - book
    • Thinking fast and slow par Daniel Kahneman - book
    Crew
    • Patrick Mathieu
    • Vanessa Henri
    • Richer Dinelle
    • Jacques Sauvé
    Shamelessplug
    • Join Hackfest/La French Connection Discord #La-French-Connection
    • Join Hackfest us on Masodon
    • POLAR - Québec - 29 Octobre 2026
    • Hackfest - Québec - 29-30-31 Octobre 2026
    Crédits
    • Montage audio par Hackfest Communication
    • Music par Dynamic Range – Acid - Psy Tune
    • Locaux virtuels par Streamyard
    Afficher plus Afficher moins
    Moins d'une minute
  • Épisode 0x282 - Patch Tuesday ou Patch Everyday!

    Épisode 0x282 - Patch Tuesday ou Patch Everyday!
    Dec 15 2025
    Synopsis Dans cet épisode, Steve, Patrick, Francis et Jacques revient sur une semaine particulièrement chargée en actualité cybersécurité, mêlant enjeux technologiques, sécurité publique et décisions politiques. On débute avec des nouvelles locales et matérielles, notamment la nomination de Pierre Brochet comme nouveau chef de la police de Laval, ainsi que la découverte de failles majeures et d’un microphone non documenté dans le NanoKVM de Sipeed, soulevant des questions sérieuses sur la chaîne d’approvisionnement et la confiance envers le matériel. La discussion se poursuit avec les correctifs Microsoft de décembre 2025 : trois failles zero-day activement exploitées, des dizaines de vulnérabilités corrigées et une mise à jour de sécurité étendue pour Windows 10. L’équipe analyse aussi une arrestation marquante en Espagne liée au vol de 64 millions de dossiers personnels, ainsi qu’une attaque zéro-clic particulièrement inquiétante capable d’effacer un Google Drive complet via de simples courriels piégés. Un large segment est consacré aux menaces à grande échelle : l’exploitation de la faille React2Shell, ses impacts en cascade (jusqu’à une panne Cloudflare), des campagnes liées à la Chine, et un botnet responsable d’une attaque DDoS record de près de 30 Tbps. S’ajoutent des cas troublants de cybercriminalité, comme la vente de vidéos intimes issues de caméras IP piratées. Enfin, l’épisode explore les enjeux émergents autour de l’IA : vulnérabilité persistante des LLM aux prompt injections, utilisation militaire de l’IA par Google, cyberassurance couvrant les deepfakes, et avertissements sur le rôle croissant de l’IA dans la chaîne de menaces. Le tout est replacé dans un contexte géopolitique et sociétal, entre surveillance étatique, hacktivisme pro-russe et nouvelles régulations, notamment l’interdiction des réseaux sociaux pour les moins de 16 ans en Australie. Nouvelles Francis Pierre Brochet, nouveau chef de la police de Laval TVA NouvellesResearcher finds undocumented microphone and major security flaws in Sipeed NanoKVM Jacques Microsoft December 2025 Patch Tuesday fixes 3 zero-days, 57 flawsMicrosoft releases Windows 10 KB5071546 extended security updateSpain arrests teen who stole 64 million personal data recordsZero-Click Agentic Browser Attack Can Delete Entire Google Drive Using Crafted Emails Steve India backs off mandatory “cyber safety” app after surveillance backlashResearchers track dozens of organizations affected by React2Shell compromises tied to China’s MSSReact2Shell flaw exploited to breach 30 orgs, 77k IP addresses vulnerableCloudflare blames today’s outage on React2Shell mitigationsAisuru botnet behind new record-breaking 29.7 Tbps DDoS attackKorea arrests suspects selling intimate videos from hacked IP camerasPro-Russia hacktivists conduct opportunistic attacks against U.S. and global critical infrastructure (JCA-AA25-343A)Organizations can now buy cyber insurance that covers deepfakesUK cyber agency warns LLMs will always be vulnerable to prompt injectionIgnoring AI in the threat chain could be a costly mistake, experts warnMillions of children and teens lose access to accounts as Australia’s world-first social media ban beginsAustralia social media ban – explainer videoGoogle is powering a new US military AI platform Crew Patrick MathieuSteve WaterhouseFrancis CoatsJacques Sauvé Shamelessplug Join Hackfest/La French Connection Discord #La-French-ConnectionJoin Hackfest us on MasodonPOLAR - Québec - 29 Octobre 2026Hackfest - Québec - 29-30-31 Octobre 2026 Crédits Montage audio par Hackfest CommunicationMusic par Kazuki – Four Day Weekend - DuskLocaux virtuels par Streamyard
    Afficher plus Afficher moins
    Moins d'une minute
  • Épisode 0x281b - Neige vs Infrastructures Critiques : la bataille des services critiques

    Épisode 0x281b - Neige vs Infrastructures Critiques : la bataille des services critiques
    Nov 30 2025
    Synopsis

    Dans cet épisode, Steve, Patrick, Richer et Francis discutent d’actualité technologique et de cybersécurité, en abordant la résilience des réseaux, les enjeux du Gouvernement du Québec et l’impact croissant de l’IA. Ils explorent aussi les défis touchant les infrastructures critiques, les incidents récents et l’usage parfois excessif du buzzword AI dans l’industrie.

    Nouvelles
    • Google Issues Security Fix for Actively Exploited Chrome V8 Zero-Day Vulnerability
    • Microsoft: Azure hit by 15 Tbps DDoS attack using 500,000 IP addresses
    • Fortinet warns of new FortiWeb zero-day exploited in attacks
    • Résilience de nos réseaux de télécommunication vs. la profitabilité
    • Avis de consultation de télécom CRTC 2025-226
    • TVA Nouvelles 18h
    • QUB - Isabelle Maréchal - Fragilité des infrastructures essentielles: un appel urgent renforce la résilience des télécoms
    • RADIO-X - Le Québec est le tiers-monde des télécoms
    • Researchers question Anthropic claim that AI-assisted attack was 90% autonomous
    • China has lent $200B to U.S. tech and infrastructure projects, report finds
    • Chasing China: Learning to Play by Beijing’s Global Lending Rules
    • Now-Patched Fortinet FortiWeb Flaw Exploited in Attacks to Create Admin Accounts
    • Fortinet’s delayed alert on actively exploited defect put defenders at a disadvantage
    • Quand la cybersécurité s’invite dans la rémunération des PDG
    • China fail
    • Cloudflare - Patrick Mathieu en discute à Radio-Canada
    Crew
    • Patrick Mathieu
    • Steve Waterhouse
    • Francis Coats
    • Richer Dinelle
    Shamelessplug
    • Join Hackfest/La French Connection Discord #La-French-Connection
    • Join Hackfest us on Masodon
    • POLAR - Québec - 29 Octobre 2026
    • Hackfest - Québec - 29-30-31 Octobre 2026
    Crédits
    • Montage audio par Hackfest Communication
    • Music par Kazuki – Four Day Weekend - Interstella
    • Locaux virtuels par Streamyard
    Afficher plus Afficher moins
    Moins d'une minute
  • Épisode 0x281 - Vinaigre d'Espagne

    Épisode 0x281 - Vinaigre d'Espagne
    Nov 22 2025
    Synopsis

    Dans cet épisode, Patrick, Jacques, Francis et Steve discutent du retour au bureau controversé des fonctionnaires, de la gestion déficiente de Santé Québec et de la panne majeure de Cloudflare. Ils abordent également les fausses promesses du 5G au Canada et analysent les failles de sécurité de l’application Robine destinée aux victimes de violence conjugale.

    Crew
    • Patrick Mathieu
    • Steve Waterhouse
    • Francis Coats
    • Jacques Sauvé
    Shamelessplug
    • GoSecure
    • Join Hackfest/La French Connection Discord #La-French-Connection
    • Join Hackfest us on Masodon
    • POLAR - Québec - 29 Octobre 2026
    • Hackfest - Québec - 29-30-31 Octobre 2026
    Crédits
    • Montage audio par Hackfest Communication
    • Music par Sinewinder - Superstring - Dimbes Dombos
    • Locaux virtuels par Streamyard
    Afficher plus Afficher moins
    Moins d'une minute
  • Épisode 0x280 - Discussion avec Julien Turcot de GoSecure

    Épisode 0x280 - Discussion avec Julien Turcot de GoSecure
    Nov 10 2025
    Synopsis

    Dans cet épisode avec Julien Turcot de GoSecure, on revient sur le succès du concept « dépanneur » au Hackfest 2025 et l’énergie exceptionnelle de l’équipe de vente qui veulent même participer au CTF. La discussion explore ensuite les parallèles entre la sécurité de l’IA et les vulnérabilités classiques du web, rappelant que les problèmes d’injection se répètent à travers les nouvelles technologies. L’épisode se termine sur une note nostalgique avec la redécouverte de photos du Hackfest 2009, rappelant les débuts modestes de la communauté dans le sous-sol d’un hôtel.

    Invité
    • Julien Turcot de GoSecure
    Crew
    • Patrick Mathieu
    Shamelessplug
    • GoSecure
    • Join Hackfest/La French Connection Discord #La-French-Connection
    • Join Hackfest us on Masodon
    • POLAR - Québec - 29 Octobre 2026
    • Hackfest - Québec - 29-30-31 Octobre 2026
    Crédits
    • Montage audio par Hackfest Communication
    • Music par Nibana – Earth From Above - Gods From The Machine
    • Locaux virtuels par Streamyard
    Afficher plus Afficher moins
    Moins d'une minute